W świecie cyberbezpieczeństwa pojawiło się nowe zagrożenie dla użytkowników Androida – trojan bankowy o nazwie „Antidot”. Ten złośliwy program udaje aktualizację Google Play, co czyni go szczególnie niebezpiecznym i trudnym do wykrycia. Antidot jest wyposażony w zaawansowane funkcje, które umożliwiają kradzież danych i zdalne sterowanie zainfekowanymi urządzeniami.
Co to jest Antidot?
Antidot to nowy trojan bankowy skierowany na urządzenia z systemem sygnowanym zielonym robocikiem, który podszywa się pod aplikację aktualizacji Google Play. Jak wynika z raportu Cyble Research and Intelligence Labs (CRIL), trojan ten wyświetla fałszywe strony aktualizacji Google Play w wielu językach, co sugeruje, że celuje w szeroką grupę użytkowników na całym świecie.
Jak działa Antidot?
Antidot stosuje różne techniki, aby uzyskać dostęp do danych użytkownika i przejąć kontrolę nad urządzeniem. Do jego funkcji należą:
– Ataki overlay: Wyświetlanie fałszywych ekranów logowania na aplikacjach bankowych, co umożliwia przechwytywanie danych uwierzytelniających.
– Keylogging: Rejestrowanie naciśnięć klawiszy w celu zbierania poufnych informacji.
– VNC (Virtual Network Computing): Zdalne sterowanie urządzeniem z wykorzystaniem technologii MediaProjection.
– Nagrywanie ekranu: Zdolność do przechwytywania aktywności na ekranie.
– Przekierowywanie połączeń: Przełączanie połączeń przychodzących do zdalnie kontrolowanych numerów.
– Zbieranie kontaktów i SMS-ów: Dostęp do książki adresowej oraz wiadomości tekstowych użytkownika.
– Wykonywanie żądań USSD: Wysyłanie specjalnych kodów do operatora sieci, które mogą być używane do różnych celów, takich jak sprawdzanie salda konta.
– Blokowanie i odblokowywanie urządzenia: Fizyczna kontrola nad urządzeniem.
Proces infekcji
Po zainstalowaniu trojan wyświetla fałszywą stronę aktualizacji Google Play i zachęca użytkownika do kliknięcia przycisku „Kontynuuj”, który przekierowuje do ustawień dostępności. Jak inne trojany bankowe na Androida, Antidot wykorzystuje usługę dostępności do wykonywania swoich złośliwych działań. Po uzyskaniu odpowiednich uprawnień trojan rozpoczyna komunikację z serwerem Command and Control (C&C), umożliwiając zdalne sterowanie urządzeniem przez cyberprzestępców.
Trojan bankowy Antidot stanowi poważne zagrożenie dla użytkowników Androida na całym świecie. Jego zdolność do podszywania się pod aktualizację Google Play sprawia, że jest trudny do wykrycia i może łatwo oszukać nieświadomych użytkowników. Wyposażony w zaawansowane funkcje, takie jak ataki overlay, keylogging i zdalne sterowanie urządzeniem, Antidot może skutecznie kraść dane i przejmować kontrolę nad zainfekowanymi urządzeniami.
Czy kiedykolwiek spotkałeś się z podejrzaną aplikacją na swoim urządzeniu Android? Jakie kroki podejmujesz, aby chronić swoje dane? Podziel się swoimi doświadczeniami i przemyśleniami w komentarzach.